[TYPO3-german] Feuser mit identischem Usernamen gleichzeitig eingeloggt
Helmut Hummel
helmut.hummel at typo3.org
Thu Mar 17 08:06:12 CET 2011
Hi,
On 17.03.11 07:25, Natascha Oertel wrote:
> Ich fände das mit dem hidden field auch viel netter, aber log dich mal
> mit irgendeinem feuser irgendwo ein und bitte dann jemand anders sich
> mit den gleichen Zugangsdaten einzuloggen.
Ich weiss was beim Login passiert. Trotzdem habe ich es noch mal
probiert und hatte wie erwartet keine Probleme.
> Ich habe es mit drei Personen
> versucht. Alle bekamen zwar die Startseite im Loginbereich zu sehen,
> aber nur einer war in der Lage auch irgendwohin zu klicken, also
> irgendetwas anderes als die Startseite aufzurufen. Die beiden anderen
> bekamen die Errorpage.
Vermutlich geht der Login bei denen nicht, unabhängig von dem User mit
dem sie sich einloggen. Wild guess: die nutzen IE8 und die Webseite
enforced nicht den IE7 Modus hat aber HTML, das den IE8 in den IE7 Modus
fallen lässt -> anderer User Agent -> TYPO3 logout.
Den User Agent Check kannst Du bendenkenlos ausstellen:
$TYPO3_CONF_VARS['FE']['lockHashKeyWords'] = '' ;
> Eigentlich finde ich das ja auch einleuchtend,
> dass es so eine Art 'du bist schon eingeloggt' gibt.
Sowas gibt es NICHT!
> Nur wie man das
> umgeht weiss ich eben nicht.
Rausfinden warum der Login nicht geht, obwohl es keinen "double login
check" gibt.
Viele Grüße,
Helmut
--
Helmut Hummel
TYPO3 Security Team Leader
TYPO3 .... inspiring people to share!
Get involved: typo3.org
More information about the TYPO3-german
mailing list